-
安全自动化用例(旧版) - Haydn解决方案工厂
解决方案工作台集成了漏洞扫描服务(Vulnerability Scan Service,简称VSS)进行网站、主机、二进制扫描,扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。
-
安全自动化用例(新版) - Haydn解决方案工厂
图12 修改执行信息 主机扫描 经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
-
与其他云服务的关系 - Haydn解决方案工厂
VSS 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。
-
认证测试常见问题 - Haydn解决方案工厂
图3 上传探索文件执行Web扫描入口 VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。
-
主机扫描提示从vss获取扫描结果超时。 - Haydn解决方案工厂
主机扫描提示从vss获取扫描结果超时。 请尝试点击【更新报告】按钮,如果还是不能获取扫描结果请联系我们。 父主题: 验证中心
-
权限管理 - Haydn解决方案工厂
表5 VSS委托授权说明 系统角色 描述 类别 依赖 VSS Administrator 漏洞扫描服务的管理员权限。
-
创建测试需求 - Haydn解决方案工厂
组件漏洞分析表:如后续执行完漏洞扫描后发现有“误报”或者“遗留漏洞”,需要填写“组件漏洞分析表”,且通过华为安全工程师的评审后,在此处上传。 参考附件:可上传其他的需求相关的材料(如有),非必填。
-
网站安全扫描的结果里显示扫描的url不全。 - Haydn解决方案工厂
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
-
什么是解决方案工作台 - Haydn解决方案工厂
安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
-
自动化用例预期的成功率在哪里设置? - Haydn解决方案工厂
可以在对应的自动化类型下点击【指标参数】,设置指标参数,如性能自动化的成功率、安全自动化的扫描漏洞数等。 图1 指标参数设置 父主题: 验证中心